微软发布了针对其软件中53个漏洞的补丁更新

现在是时候为2018年7月最新的微软安全补丁更新做好系统和软件的准备了。



在53个漏洞中，17个被评为严重漏洞，34个被评为重要漏洞，一个被评为中度漏洞，一个被评为轻度漏洞。

本月，微软Windows操作系统没有修补严重漏洞，令人惊讶的是，这家科技巨头本月修补的漏洞没有一个被列为公开已知或受到主动攻击。

微软产品中修补的关键缺陷

大多数关键问题是IE、Edge browser和Chakra脚本引擎中的内存损坏缺陷，如果成功利用这些缺陷，可能会让未经验证的远程攻击者在当前用户的上下文中在目标系统上执行任意代码。

“如果当前用户以管理用户权限登录，成功利用该漏洞的攻击者可以控制受影响的系统。然后，攻击者可以安装程序、查看、更改或删除数据，或者创建具有完全用户权限的新帐户，”Microsoft解释道。

Casaba Security的研究人员报告的其中一个关键缺陷（CVE-2018-8327）也会影响PowerShell编辑器服务，使远程攻击者能够在易受攻击的系统上执行恶意代码。

下面是微软本月在其各种产品中修补的所有关键漏洞的简要列表：

• 脚本引擎内存损坏漏洞（CVE-2018-8242）
• 边缘内存损坏漏洞（CVE-2018-8262）
• 边缘内存损坏漏洞（CVE-2018-8274）
• 脚本引擎内存损坏漏洞（CVE-2018-8275）
• 脚本引擎内存损坏漏洞（CVE-2018-8279）
• Chakra脚本引擎内存损坏漏洞（CVE-2018-8280）
• 脚本引擎内存损坏漏洞（CVE-2018-8283）
• Chakra脚本引擎内存损坏漏洞（CVE-2018-8286）
• 脚本引擎内存损坏漏洞（CVE-2018-8288）
• Chakra脚本引擎内存损坏漏洞（CVE-2018-8290）
• 脚本引擎内存损坏漏洞（CVE-2018-8291）
• Chakra脚本引擎内存损坏漏洞（CVE-2018-8294）
• 脚本引擎内存损坏漏洞（CVE-2018-8296）
• Chakra脚本引擎内存损坏漏洞（CVE-2018-8298）
• Microsoft边缘内存损坏漏洞（CVE-2018-8301）
• Microsoft Edge信息披露漏洞（CVE-2018-8324）
• PowerShell编辑器服务远程代码执行漏洞（CVE-2018-8327）

Microsoft产品的重要补丁更新

除此之外，微软还解决了以下34个重要缺陷：

• 微软Edge—；远程代码执行（RCE）、信息泄露、欺骗和安全功能绕过漏洞
• 微软IE；RCE和安全功能绕过漏洞
• MS Office（Powerpoint、Word、Excel、Access、Lync、Skype）；安全功能绕过、RCE和提升权限漏洞
• Windows 10、8.1、7和服务器2008、2012、2016；拒绝服务、绕过安全功能、提升权限漏洞
• 微软NET框架—；特权的提升和RCE缺陷
• 微软SharePoint—；特权的提升和RCE缺陷
• 脉轮核心—；RCE和安全功能绕过漏洞
• 微软Visual Studio—；RCE缺陷
• 表达式混合4—；RCE缺陷
• ASP。NET—；安全功能绕过漏洞
• Windows 8.1应用商店中的邮件、日历和联系人—；信息披露漏洞

除此之外，微软还推动了安全更新，以修补Adobe产品中的漏洞，有关这些漏洞的详细信息，您可以通过今天发布的另一篇文章获得。

强烈建议用户尽快应用安全补丁，以防止黑客和网络犯罪分子控制他们的计算机。

要安装安全更新，只需进入设置→；更新及；安全；Windows Update→；检查更新，或者手动安装更新。